CN104281952A - 动态口令验证方法 - Google Patents

Abstract

本发明提供了一种动态口令验证方法。涉及电子技术应用领域；解决了现有动态口令技术不能满足电子交易需求的问题。该方法包括：电子签名设备读取集成电路卡片上的验证信息；所述电子签名设备将读取得到的验证信息作为动态口令，发送至上位机；所述上位机验证所述动态口令。本发明提供的技术方案适用于动态口令验证，实现了高安全性的动态口令验证方式。

Description

动态口令验证方法

技术领域

本发明涉及电子技术应用领域，尤其涉及一种电子签名设备通过无线通信技术与用户所操作的终端进行认证的动态口令验证方法。

背景技术

目前，随着移动通信技术的快速发展，依托移动通信网络和移动终端（如智能手机、平板电脑），各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中采用安卓操作系统，微软视窗操作系统和塞班操作系统的PC和智能移动终端发展极为迅速，使用这些技术和对于终端设备的用户越来越多，但是如何找到一个方便的，而且满足用户体验要求，同时又开发简单的通信接口，并利用此接口开发出使用的电子签名设备是一个金融界流行的话题。

如传统采用USB接口的一代和二代USBKey产，虽然安全性满足一定的要求，但是在智能移动终端普及的年代，USB接口特性影响了此技术的发展；另外，动态口令技术上虽然不用与PC或智能移动终端向连接，减少了很多的麻烦，但是由于其不满足我国电子签名法和银行电子交易中安全性的要求，所以也限制了此技术的发展。

发明内容

本发明提供了一种动态口令验证方法，解决了现有动态口令技术不能满足电子交易需求的问题。

一种动态口令验证方法，包括：

电子签名设备读取集成电路卡片上的验证信息；

所述电子签名设备将读取得到的验证信息作为动态口令，发送至上位机；

所述上位机验证所述动态口令。

优选的，所述电子签名设备读取集成电路卡片上的验证信息具体为：

电子签名设备接触所述集成电路卡片的触点，获取该集成电路卡片上的验证信息。

优选的，所述电子签名设备读取集成电路卡片上的验证信息具体为：

所述电子签名设备发送近场通信信号，截取所述集成电路卡片上的验证信息。

本发明提供了一种动态口令验证方法，电子签名设备读取集成电路卡片上的验证信息，所述电子签名设备将读取得到的验证信息作为动态口令，发送至上位机，所述上位机验证所述动态口令，实现了高安全性的动态口令验证，解决了现有动态口令技术不能满足电子交易需求的问题。

附图说明

图1为本发明的实施例一提供的一种电子签名设备的结构示意图；

图2为本发明的实施例二提供的一种动态口令验证方法的流程图；

图3为本发明实施例实现电子签名设备接收已配对的其他终端进行电子交易的流程图；

图4为本发明实施例实现电子签名设备交易过程的工作流程图；

图5为本发明的实施例中实现电子签名设备工作模式切换的流程图；

图6为本发明的实施例三提供的一种动态口令验证方法的流程图。

具体实施方式

传统采用USB接口的一代和二代USBKey产，虽然安全性满足一定的要求，但是在智能移动终端普及的年代，USB接口特性影响了此技术的发展；另外，动态口令技术上虽然不用与PC或智能移动终端向连接，减少了很多的麻烦，但是由于其不满足我国电子签名法和银行电子交易中安全性的要求，所以也限制了此技术的发展。

为了解决上述问题，本发明的实施例提供了一种动态口令验证方法。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明的实施例中主要应用WiFi Direct技术来实现电子签名设备与用户所操作的终端的连接，可以使拥有相应的硬件设备通过WiFi直接的彼此相连，而不需要中间访问点。当每个都设备支持WiFi Direct时，使用此技术就能够发现并连接另一个对等设备。本发明的实施例提供的动态口令验证方法满足了采用非接触方式将电子签名设备与PC或智能移动终端进行连接的需求，同时无线通信距离要远远超过蓝牙技术。

首先结合附图，对本发明的实施例一进行说明。

本发明实施例所使用的电子签名设备的结构如图1所示，包括：

中央控制模块101，显示模块102，物理控制模块103，电子签名模块104，WiFi通讯模块105，读写卡片模块108，及一个专利是强调是电子签名模块存在的硬件，另外一个是强调是电子签名和读写卡片模块同时存在的硬件），电源管理模块106，以及可选配的其他通信模块107。

中央控制模块：是整个设备的中央处理器，本发明实施例中，该中央控制模块采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片，具备高处理能力、高安全性、低功耗、低成本等特点。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制。在中央控制模块中拥有内置的存储区域，此区域中存储着嵌入式操作系统程序，字库字模文件等，同时处于安全的考虑，此部分存储的信息一经生产写入，其内部信息将不可更改，以此保证增强型电子签名设备的安全性。

显示模块：负责这个设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块来浏览交易信息，如姓名，账户和金额，或图像信息等，但不局限与此。此模块可采用目前LCD，OLED屏幕技术或电子纸技术均可实现，简单方便，其主要功能是将用户进行网银交易中的敏感信息进行显示，诸如：姓名，账户，金额等。

物理控制模块：负责这个设备的人机交互的信息物理确认部分的完成。其由翻页键，确认取消功能键，设备开关键等基本功能键组成，还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要，但不仅局限于此。其是设备的外围输入设备，使用者通过此按键可以进行密码输入，功能切换，电子签名的控制等。实现时可采用诸如光感按键，薄膜按键，锅仔片等方式完成。物理按键的操作信息信号会通过设备内的电路传输给中央控制模块进行处理。

另外，物理控制模块中存在开关控制功能，此开关负责进行本发明设备的各种工作模式的选择，具体可参考图5部分。具体的，负责针对USBKey功能即电子签名功能，充电模式和关闭本设备的三个工作模式之间选择。

电子签名模块：由中央控制模块控制，负责本设备的电子签名操作，只用当用户通过使用设备上的物理控制模块进行人为确认时，本模块才可以进行工作。无法通过任何非物理方式，如程序逻辑和软件方式进行此模块进行调用处理。同时电子签名模块负责本设备的数字证书，公私钥的存储与使用，并提供数字证书生成、使用，下载，更新，废除等功能。其中对于设备中的私钥采用安全保护，使其永远无法脱离本设备的管理，一旦外界企图利用任何方式对私钥进行读取时，设备将自动销毁本设备内的一切信息。

WiFi通信模块：由中央控制模块控制，主要负责接收和发送无线数据，本发明中WiFi模块选用的是Murata公司生产的LBWA18HEPZ模块，该模块内部采用的是88W8686芯片，可提供SDIO和GSPI接口，模块内置了一块38.4MHz的晶体振荡器，内置了8kbit的EEPROM和1.8V稳压器，3.3V或者1.8VＶ供电，使用非常方便。88W8686芯片适用于IEEE802.1a/g/b标准，低功耗、低电压、高集成度，支持1、2、5.5、9、11、24和54Mbit/s等多种速率传输，支持WEP64/128、WPA、TKIP和AES等无线网络加密方式。该芯片是专门为手持终端，尤其是有低功耗要求的电子设备设计的无线网络通信芯片。芯片内置了ＲＦ到基带的转换电路，同时支持19.2、20、24、26、38.4和40MHz的晶振作为时钟源。采用68脚QFN封装，提供SDIO和GSPI2种接口方式。内置用于存放Tx帧队列和Rx缓冲数据的SRAM和Boot ROM。

特别需要说明的是，由于WiFi direct性能卓越，主要表现为“便捷直连”和“大范围高速传输”WiFi direct通过Wi-Fi频率信道实现设备直接连接，其设备连接无中转限制，速度提高至250Mbps，且设备间的传输距离增大到200米，很好满足用户的现阶段需求，改善传统Wi-Fi设备区域限制大、20-40米覆盖范围小、接入环境不稳定、10Mbps速度较慢等问题。在传统的WiFi硬件上实现WiFi direct技术只需要进行对应的驱动协议升级即可。即在进行WiFi直连时，必须确保本发明设备的应用程序能够访问WiFi通信模块的硬件，并且该设备要支持Wi-Fi Direct协议。

另外，本发明实施例中的WiFi通信模块也可采用BCM4334单芯双频组合芯片，同时支持互联网连接和WiFi direct、WiFi Display等功能。40纳米制造工艺功耗更低，双频信道自由切换提升Wi-Fi无线网络接入速度及稳定性，而WiFi direct功能在没有无线路由的情况下也能支持设备Wi-Fi互连。

本发明实施例提供中采用SDIO的方式将LBWA18HEPZ连接在中央处理模块的GPIO接口上，中央处理模块需要将此GPIO接口模拟成SDIO接口进行与WiFi通信模块的对接。其中SD_DATA0、SD_DATA1、SDDATA2、SD_DATA3分别为SDIO接口通信的4个数据位，SD_CLK是来自于主处理器的同步时钟信号，SD_CMD是命令／回复信号。ANT1引脚接天线，根据最大功率传输定理，ANT1引脚与天线之间需进行50Ω阻抗匹配。使用在WiFi通信模块时，由中央处理器检测WiFi通信模块的状态，通过编程动态控制电源管理模块对WiFi通信模块的供电。工作状态时供给电压为3.3V，休眠状态时供给电压为1.8V，关闭状态时不供电，分别控制WiFi通信模块在工作、休眠和关闭3种状态下切换。在不使用WiFi通信模块时，使其处于节电状态，从而降低功耗。

另外，本发明实施例中采用SDIO接口作为WiFi通信模块与中央处理器之间的通信接口方式，由于WiFi通信模块的芯片提供的连接方式也包括其他方式，如直接通过GPIO口进行连接，在此就不过多阐述。

读写卡片模块：负责针对IC卡的信息读取和写入操作，其受中央控制模块控制，并由电源控制模块供电。本发明实施例中优选选用接触式IC卡读写模块，实现如下：接触式IC卡座任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。频率范围在1MHz—5MHz之间，且在整个交易期间，除非通过复位应答采用了专用的协商技术，其变化范围不应超过正负1%之间。由此，本发明实施例中的读写卡片模块可通过73S8009R实现，其是一款超低成本、具有电平转换功能的单芯片智能卡（ICC）接口IC。器件包含了连接3.3V（典型值）逻辑电路与ISO7816/EMV智能卡的电平转换器。73S8009R完全符合ISO7816-3、EMv4.l(EMv2000)以及GSM11-11的电气规范。同时，73S8009R包含ISO7816-3去激活排序器，在故障检测和拔除智能卡时用于控制智能卡信号。通过中断输出向中央控制模块报告智能卡的插入或发生故障。当73S8009R准备就绪支持选定电压的智能卡操作时，将发出RDY信号通知中央控制模块进行初始化卡激活过程。由于本发明所采用的主芯片自带了IC卡的接口，故73S8009R直接通过主芯片自带的接口和其进行通信。

本发明实施例中的读写卡片模块也可为非接触IC卡读写器模块，以满足读写非接触IC卡的功能。非接触IC卡读写模块可选用MF RC531芯片，其是应用于13.56MHz非接触式通信中高集成读写卡芯片系列中的一员。该读写卡芯片系列利用了先进的调制和解调概念，完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。MF RC531支持ISO/IEC14443A/B的所有层和MIFARE经典协议，以及与该标准兼容的标准。支持高速MIFARE非接触式通信波特率。内部的发送器部分不需要增加有源电路就能够直接驱动和操作近场通信天线，其通信距离可达100mm。接收器部分提供一个坚固而有效的解调和解码电路，用于ISO14443A兼容的应答器信号。数字部分处理15014443A帧和错误检测（奇偶&CRC）。MF RC531模块通过SPI的方式与中央控制模块的主控芯片进行通信。

另外，为了满足非接触通信要求，在本发明实施例提供的电子签名设备的电路板的四周围绕了一圈天线线圈，天线与MF RC531模块相连，其目的是增强无线通信的信号。

显示模块：负责这个设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块来浏览交易信息，如姓名，账户和金额，具体的交易金额，交易内容等，但不局限与此。此模块可采用目前LCD，OLED屏幕技术实现，简单方便，其主要功能是将用户进行网银交易中的敏感信息进行显示，诸如：姓名，账户，交易金额等。显示模块由内部电池或外部电源提供能量，并受中央控制模块的控制，只可显示中央控制模块发给的显示信息。

物理控制模块：负责这个设备的人机交互的信息物理确认部分的完成。其至少由信息翻页键，交易确认键，交易取消键，四项开关选择按键组成，四项开关选择按键包括：关闭档位，充电档位，USBKey工作档位，读写器工作档位。物理控制按键还可以增加数字键来完成PIN口令和交易信息输入的工作以满足未来发展的需要，或者直接利用物理控制模块中的信息翻页键来完成对应信息的输入，包括PIN口令和交易信息。其是设备的外围输入设备，用户通过此模块可以设备功能选择，电子签名的控制等。实现时可采用诸如光感按键，薄膜按键，锅仔片等方式完成。物理控制模块由内部电池或外部电源提供能量，并受中央控制模块的控制。物理控制模块上用户所有操作信息信号会通过设备内的电路传输给中央控制模块进行处理。

其他通信模块：为了满足本发明设备与PC进行通信和设备自身充电功能的需要，而设置本模块。其优先采用USB接口为通讯接口。实现时采用中央控制模块内所提供USB通讯引脚与USB接口电路连接通讯即可。为了防止信号的干扰，在USB接口的DP和DM在PCB布板的时候加入差分线，防止信号的干扰。USB是接口有许多种，最常见的就是个人电脑上用的那种扁平的，这叫做A型USB口，里面有4根连线，根据谁插接谁分为公母接口，一般U盘、电子签名工具或连接线上带的是公口，也称USB插头；机器上带的是母口，也称USB插口。同时，还有一种适用于数码产品上最常见的小型接口，由于数码产品体积所限，所以通常用的是Mini B型USB接口，且一般是设置为母口，就是Mini B型USB插口；但是Mini B型接口也有许多种类，有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等；电子签名工具一般采用这种Mini B型USB插口；通常采用Mini B型5Pin接口。

电源控制模块：负责本设备的电源管理功能，电源控制模块与各模块连接。在物理控制模块中的开关功能也对此模块产生影响，开关控制按键是在对电源管理模块进行控制而实现对本发明设备中各种工作模式进行调节和控制。当本设备的物理控制模块中的多项开关选择按键处于关闭档时，设备断开电源，停止工作。当本设备的物理控制模块中的多项开关选择模块处于充电档位时，设备利用USB通讯模块与外部电源连接对内部电池进行充电。当本设备的物理控制模块中的多项开关选择按键处于非关闭档位时，电源控制模块启动内部电池为各模块提供电力；当设备通过USB接口与PC（计算机）建立连接后，该电源控制模块采用由计算机USB接口提供的电力为各模块供电方式。

电池：负责设备提供电能，受电源控制模块并与各模块进行连接，采用纽扣式充电电池实现。

下面结合附图，对本发明的实施例二进行说明。

如图2所示是本发明实施例提供的动态口令验证方法中与其他终端建立WiFi直连的流程图：

1、用户主动操作本发明设备实现WiFi直连（WiFi direct）；

2、当WiFi直连功能启动后，设备主动搜索周围的也同样具有WiFi直连功能的设备。

3、当设备搜索到其他在WiFi直连设备后，在本发明设备的屏幕上显示已经搜索到的移动终端名称、mac地址（可选），由于考虑到用户体验此部分mac地址可不显示。

4、当彼此设备需要进行配对连接时，本发明在此采用了动态验证码的方式进行双设备间的彼此验证。此时电子签名设备的中央处理模块会产生一个动态验证码，并利用自身的计时功能记录时间，此动态验证码会在一分钟内有效。用户需要将此验证码在需要建立WiFi直连的移动终端上输入，只有在有效时间内正确输入验证码的设备才可以进行双机直连。另外，本发明还保留了传统的WiFi direct的简单连接方式，即当两个设备需要建立连接时，本发明设备发现另外一个WiFi直连设备后，在本设备的屏幕上显示提示：发现设备，是否连接？同时另外一个设备也显示相同信息，用户可以按下任一设备上的确认按钮，就可以轻松创建连接。

5、在当双设备通过了动态验证码的验证后，就可以建立了彼此的WiFi直连。此时本发明设备会等待并判断是否接收到上位机所发出的交易命令，如果接到则随后独占此通信端口，并开展双机开展电子交易过程。独占端口是为了保证交易进行过程中的安全性，同时此时再接到有访问WiFi直连端口的命令请求时，暂时先返回请对方设备等待或错误的命令，待本交易过程结束时，再向其他设备进行正常响应。如果没有接到交易命令，则本发明设备保存已成功配对的设备信息，包括：移动终端名称、mac地址及图片。图片方式是为了让用户使用的更加方便而设置，本发明设备中保存了多幅包括PC，智能移动终端，智能电视等设备的简易图片，用户可为此已经配对的设备选取一个方便记忆的图片实例并保持，在下次已经配对过的设备在此请求交易命令时，本发明设备会在自身的屏幕上暂时用户保存过的已配对设备的图片，以此方便用户识别。

6、当双机完成电子交易的过程后，本设备会释放独占的通信端口，继续响应其他WiFi直连设备的各种请求。

如图3所示是本发明实施例实现电子签名设备接收已配对的其他终端进行电子交易的流程图。

如图4所示是本发明实施例实现电子签名设备交易过程的工作流程图。

此过程是针对USBKey工作模式中的电子交易过程。由于过程比较简单所以在此就不过多阐述了。

另外，当采用读写器模式工作时，本发明实施例提供的电子签名设备会依据PBOC3.0标准进行工作，类似于目前的POS机工作流程。由于以上均属于传统技术和已经有相关标准规范的流程，所以在此也不过多阐述。

如图5所示是本发明的实施例中实现电子签名设备工作模式切换的流程图。

下面结合附图，对本发明的实施例三进行说明。

本发明实施例提供了一种动态口令验证方法，使用该方法完成电子设备与用户操作的终端连接的流程如图6所示，包括：

步骤601、电子签名设备接入WiFi网络；

本步骤中，所述电子签名设备以WiFi direct方式接入所述WiFi网络。

步骤602、所述电子签名设备在接入所述WiFi网络后，主动搜索周围的以WiFi direct方式接入所述WiFi网络的设备；

步骤603、所述电子签名设备显示搜索到的设备；

本步骤中，通过电子签名设备的显示模块显示搜索到的设备名称。优选的，还可以显示如设备MAC地址等其他设备信息。

步骤604、所述电子签名设备接收用户指令，从搜索到的设备中选择待配对设备；

本步骤中，电子签名设备接收用户操作该电子签名设备下达的指令，如通过键盘选中显示出的设备之一。

步骤605、电子签名设备通过WiFi网络向待配对设备发送动态验证码；

所述电子签名设备在发出动态验证码的同时，启动对所述动态验证码有效时间的计时。在对所述动态验证码有效时间的计时到时后，生成新的动态验证码。动态验证码的实时更新，可以增加电子签名设备的安全性。

步骤606、所述电子签名设备接收所述待配对设备通过所述WiFi网络回复的输入结果，比对所述输入结果和所述动态验证码，完成设备配对；

本步骤中，当所述电子签名设备接收到所述待配对设备回复的输入结果时，将所述输入结果与所述动态验证码进行比对；

在比对结果为所述输入结果与所述动态验证码一致时，判定所述待配对设备配对成功，所述电子签名设备保存所述待配对设备的设备信息，进入步骤607；

在比对结果为所述输入结果与所述动态验证码不一致时，判定所述待配对设备配对失败，结束本次配对。

步骤607、所述电子签名设备与所述待配对设备建立WiFi直连；

步骤608、所述电子签名设备接收上位机发送的交易命令，将与所述待配对设备建立WiFi直连的通信接口独占，与所述待配对设备进行电子交易。

本发明的实施例提供了一种支持无线通信的电子签名设备连接方法，使用具有WiFi通信模块的电子签名设备，并利用WiFi direct技术实现WiFi直连通信。本发明的实施例提供的动态口令验证方法提供支持非苹果系统的智能终端的连接和进行电子交易使用，如安卓系统、塞班系统、微软视窗系统。考虑到电子签名设备与移动终端之间的通讯安全性，本发明实施例中使用动态验证码实现WiFi直连过程中彼此设备验证的方式和设备自动接收已配对的其他设备电子交易的方法。本发明的实施例提供的技术方案实现了网络中数据传输中的所见即所签问题，满足电子交易的安全需求，有效的防御了中间人攻击，特别是针对网络银行数据传输和电子交易的过程有良好的保护作用。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上（如系统、设备、装置、器件等）执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

Claims (3)

1.一种动态口令验证方法，其特征在于，包括：

电子签名设备读取集成电路卡片上的验证信息；

所述电子签名设备将读取得到的验证信息作为动态口令，发送至上位机；

所述上位机验证所述动态口令。

2.根据权利要求1所述的动态口令验证方法，其特征在于，所述电子签名设备读取集成电路卡片上的验证信息具体为：

电子签名设备接触所述集成电路卡片的触点，获取该集成电路卡片上的验证信息。

3.根据权利要求1所述的动态口令验证方法，其特征在于，所述电子签名设备读取集成电路卡片上的验证信息具体为：

所述电子签名设备发送近场通信信号，截取所述集成电路卡片上的验证信息。